«Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» и другие компании подверглись хакерской атаке

В Украине сегодня, 27 июня, вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных. Вирус называется mbr locker 256, это один из вирусов-вымогателей. На данный момент уже известно, что выведены из строя компьютеры на следующих предприятиях: 

Укрзализныця, аэропорт «Борисполь», Укрпочта, Киевский метрополитен, Эпицентр, Новая почта, ДТЭК, Укрэнерго, Киевэнерго, Lifecell, Киевстар, Vodafone Украина, сеть заправок ТНК, ПCГ «Ковальская», ТРК «Люкс» (24 канал, радио «Люкс» и др.), канал ATR, сайт «Корреспондент», ГП «Антонов», ГП «Документ», Киевводоканал, сайт Львовского горсовета, сайт Кабмина.

В аэропортах «Борисполь» и «Киев» агентству «Интерфакс-Украина» сообщили о повреждении внутренних компьютерных сетей. Однако все аэронавигационные системы работают в штатном режиме, рейсы отправляются и принимаются без задержек, подчеркнули в аэропорту.

Центральный офис ПАО «Укргазвыдобування» также подвергся кибер-атаке, сообщила начальник отдела внешних коммуникаций Лариса Полищук.

«Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», - сообщает «Интерфакс-Украина» со ссылкой на заявление «Киевэнерго».

По данным издания, от атаки пострадали также некоторые государственные банки и компании. НБУ выпустил заявление о том, что банковская система подверглась атаке.

«В результате кибератак у этих банков сложности с обслуживанием клиентов и совершением банковских операций», — отмечает регулятор.

Информацию о взломе «Киевэнерго» подтверждает и TJournal со ссылкой на собственный источник внутри компании. Издание опубликовало фото его рабочего компьютера, который сегодня днем перегрузился, затем выдал такое сообщение:

После этого он увидел, что аналогичное происходит на всех компьютерах в офисе: «Я понял, что идет атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги». В компании отключили компьютеры до конца дня.

Факт заражения компьютерных сетей редакции подтвердили в Киберполиции. По словам главы ведомства Сергея Демедюка, сегодня к ним обратились «Ощадбанк» и «Укртелеком», специалисты ведомства уже выехали на место событий.

«Чтобы говорить предметней, сначала нашим специалистам нужно выяснить, что это за вирус. В случае с ранее неизвестными вирусами сотрудничество по ликвидации последствий может идти на международном уровне», — сказал Демедюк.

В компании «Нова пошта» предупредили клиентов, что в связи с атакой вируса Petya. A отделения и контакт-центр компании не могут обслуживать пользователей.

В пресс-службе «Укртелекома» также подтвердили корреспонденту ain.ua факт атаки, а также то, что речь идет о вирусе-шифровальщике. По словам представителей компании, несмотря на атаку компания продолжает представлять услуги телефонии и интернета. Но пострадала работа колл-центра и центров обслуживания абонентов. Колл-центр компании сейчас не работает, центры обслуживания — работают в ручном режиме.

«Сейчас наши IT-сотрудники вместе с сотрудниками Microsoft работают над устранением последствий атаки», — сообщили в компании.

В компании сообщают, что атаке подвергаются компьютеры и серверы на платформе Windows. Поскольку серверы, отвечающие за пользовательские услуги — на Unix, их атака не задела.